CORREÇÃO: Falhas em solicitações de saída podem ocorrer quando a inspeção de HTTPS é ativada e tempos limite de conexão de servidor web ocorre em um ambiente de Forefront Threat Management Gateway 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 2518684 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando a inspeção de HTTPS é habilitada em um ambiente do Microsoft Forefront Threat Management Gateway (TMG) 2010, algumas solicitações POST de saída podem ser manipuladas incorretamente sem um corpo POST que está sendo enviado para o servidor web externo.

Por exemplo, considere o seguinte cenário:
  • O cliente faz uma solicitação de saída de SSL no servidor web para recuperar uma página da Web.
  • TMG inspeciona o tráfego e faz uma conexão progressiva para o servidor web.
  • A solicitação é divulgada ao cliente e o "cliente a TMG" e "TMG ao servidor web" TCP conexões são mantidas.
  • Um curto tempo posteriormente, após a conexão do servidor web é atingido o tempo ocioso, o servidor web expira e fecha a conexão "TMG ao servidor web".
  • A conexão fechada "TMG ao servidor web" não é detectada pelo servidor TMG porque a conexão não atualmente está sendo usada.
  • O cliente faz uma solicitação POST para o servidor web usando a conexão de "cliente a TMG" existente.
  • TMG recebe a solicitação, verifica a conexão "TMG ao servidor web" e localiza o que a conexão foi fechada pelo servidor web.
  • TMG sinaliza um fechamento de conexão para o cliente.

Nesse cenário, você pode esperar que o cliente reenviar a solicitação em uma nova conexão. No entanto, isso não ocorre porque está exposto a um problema no Internet Explorer. O problema do Internet Explorer descrito no seguinte artigo na Base de dados de Conhecimento da Microsoft:
895954 Quando você usa o Microsoft Internet Explorer ou outro programa para executar uma operação de re-POST, somente os dados de cabeçalho são lançados
ObservaçãoCom o erro POST, essa situação/problema TK podem também causar aleatórias mensagens de erro "A página não pode ser exibida" para GET solicita se várias conexões sejam esgotou. Isso ocorre porque o Internet Explorer reenviar solicitações GET apenas três vezes. Se as três tentativas são feitas em conexões sejam esgotou externamente pelo servidor web, falhas de solicitação também podem ocorrer.

Resolução

Para resolver esse problema, instale a atualização de software que é descrita no seguinte artigo na Base de dados de Conhecimento da Microsoft:
2517957 Software Update 1 Rollup 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Essa correção detecta que a conexão externa foi esgotada pelo servidor web e fecha a conexão de cliente interno associado. Esse novo comportamento evita o problema do Internet Explorer sejam exposto.

Depois de instalar esta atualização de software, você deve ativar o novo comportamento executando o script a seguir:
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableHTTPSiConnectionTerminationNotification"
Const SE_VPS_VALUE = true

Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Obtain references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

End Sub

Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

End Sub

SetValue
ObservaçãoPara reverter para o comportamento de pre-fix, execute estas etapas:
  1. Localize a seguinte linha no script:
    Const SE_VPS_VALUE = true
    Altere esta linha para o seguinte:
    Const SE_VPS_VALUE = false
  2. Salve o script alterado e, em seguida, execute o script em um dos membros da matriz TMG.

Situação

A Microsoft confirmou que se trata de um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft

Propriedades

ID do artigo: 2518684 - Última revisão: quinta-feira, 16 de junho de 2011 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518684 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2518684

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com